LatitudeおよびDell PrecisionコンピューターのTPM 2.0セキュア ハッシュ アルゴリズムを決定する方法
Summary: この記事では、Latitude xx10、xx20、Precision xx40、xx50シリーズのコンピューターで、Trusted Platform Module 2.0のセキュア ハッシュ アルゴリズムを決定する方法について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dellは、最新のLatitude 10/20シリーズおよびDell Precision 40/50シリーズのコンピューターで、TPM暗号化のBIOSを変更しました。この記事では、これらのコンピューターが使用しているTPM暗号化標準を確認する方法について説明します
以前のDell BIOS構成では、[TPM]でSHA-256オプションを選択すると、BIOSとTPMはSHA-1とSHA-256の両方にセキュア ハッシュ アルゴリズム(SHA)を使用することができました。選択を解除すると、SHA-1ハッシュ アルゴリズムのみが使用されます
Latitude xx10、xx20およびDell Precision xx40、xx50シリーズBIOSの変更点は、SHA-256アルゴリズムを選択した場合に、SHA-1ハッシュ アルゴリズムが使用できなくなることです
Windows レジストリで TPM SHA を確認できます。
詳細については、次のリンクを参照してください。
Microsoftドキュメント内のリンクをクリックすると、Trusted Computing Group (TCG)のPDFを参照できます。TPMActivePCRbanksの書き込みテーブルには、ビットのみが表示され、Microsoftレジストリーに表示される16進数または10進数の出力は表示されません。
この表は、ハッシュアルゴリズムを簡潔に伝えるためのビットフィールドを定義します。これが役立つ例は、インターフェイスがサポートするハッシュアルゴリズムのセットを返すパラメーターです
表 25 — (UINT32) TPMA_HASH_ALGS ビットの定義
以前のDell BIOS構成では、[TPM]でSHA-256オプションを選択すると、BIOSとTPMはSHA-1とSHA-256の両方にセキュア ハッシュ アルゴリズム(SHA)を使用することができました。選択を解除すると、SHA-1ハッシュ アルゴリズムのみが使用されます
Latitude xx10、xx20およびDell Precision xx40、xx50シリーズBIOSの変更点は、SHA-256アルゴリズムを選択した場合に、SHA-1ハッシュ アルゴリズムが使用できなくなることです
Windows レジストリで TPM SHA を確認できます。
- レジストリエディタを開きます(検索バーにREGEDITと入力し、レジストリエディタアプリを開きます。
- レジストリー ツリーを参照して、次のキーを確認します。Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMActivePCRBanks
- この新しいBIOSのDWORDデータの16進数値は、以前のBIOS値0x00000003(3)ではなく、0x00000002(2)です。(表1)。
| 16進数のDWORD値 | 値の定義 |
| 0x00000001 (1) | バンク内のSHA-1ハッシュ アルゴリズムのみを示します |
| 0x00000002 (2) | バンク内のSHA-256ハッシュ アルゴリズムのみを示します |
| 0x00000003 (3) | バンク内のSHA-1とSHA-256の両方のハッシュ アルゴリズムを示します |
注:レジストリー キー: Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\IntegrityServices\TPMDigestAlgID もチェックして、SHA-256で使用されていることを確認できます。出力は次のようになります。0x0000000b (11)
詳細については、次のリンクを参照してください。
- TPM 2.0 デバイスの PCR バンクについて (Windows 10) - Microsoft 365 セキュリティ |Microsoft Docs(英語)
- TCG-_Algorithm_Registry_r1p32_pub.pdf(trustedcomputinggroup.org)
Microsoftドキュメント内のリンクをクリックすると、Trusted Computing Group (TCG)のPDFを参照できます。TPMActivePCRbanksの書き込みテーブルには、ビットのみが表示され、Microsoftレジストリーに表示される16進数または10進数の出力は表示されません。
表25は、TCGから16進数に変換した後のチャートに基づいています。Dellは、SHA-1またはSHA-256ハッシュ アルゴリズムのみをサポートしています。
6.10 ハッシュアルゴリズムのビットフィールドこの表は、ハッシュアルゴリズムを簡潔に伝えるためのビットフィールドを定義します。これが役立つ例は、インターフェイスがサポートするハッシュアルゴリズムのセットを返すパラメーターです
表 25 — (UINT32) TPMA_HASH_ALGS ビットの定義
| ビット | レジストリ出力 | 名前 | 動作 |
| 0 | 0x00000001 (1) | ハッシュAlgSHA1 | セット (1): SHA1ハッシュ アルゴリズムCLEAR(0)を示します。SHA1 を示さない |
| 1 | 0x00000002 (2) | ハッシュAlgSHA256 | セット (1): SHA256ハッシュ アルゴリズムCLEAR(0)を示します。SHA256 を示さない |
| 2 | 0x00000006 (6) | ハッシュAlgSHA384 | セット (1): SHA384ハッシュ アルゴリズムCLEAR(0)を示します。SHA384 を示さない |
| 3 | 0x00000007 (7) | ハッシュAlgSHA512 | セット (1): SHA512ハッシュ アルゴリズムCLEAR(0)を示します。SHA512 を示していない
|
Affected Products
Latitude 3310 2-in-1, Latitude 3310, Latitude 3320, Latitude 5310 2-in-1, Latitude 5310, Latitude 5320, Latitude 7310, Latitude 7320, Latitude 7320 Detachable, Latitude 5410, Latitude 7410, Latitude 7420, Latitude 9410, Latitude 9420, Latitude 3510
, Latitude 3520, Latitude 5510, Latitude 5520, Latitude 9510, Latitude 9520, Latitude 5420, Precision 3520, Precision 5520, Precision 7520, Precision 7720, Precision 3510, Precision 5510, Precision 7510, Precision 7710
...
Article Properties
Article Number: 000190913
Article Type: How To
Last Modified: 28 May 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.